×
单选题
1381.在对应急处置层面“应急策略”指标测评时发现,某第三级信息系统制定了符合网络安全等级保护基本要求的应急预案,预案中明确了网络安全事件发生时的应急处理流程、系统恢复流程及其他管理措施,具有事件处置记录模板,但应急预案未涵盖密码应用安全相关事件且信息系统尚未发生密码应用安全事件。依据GM/T 0115《信息系统密码应用测评要求》,本指标判定结果最合适的是( )。
A
符合
B
部分符合
C
不符合
D
无法判定
答案解析
正确答案:B
解析:
解析:1)对于第一级系统,核查用户是否根据密码产品提供的安全策略处置密码应用安全事件。 2) 对于第二级系统,核查是否根据密码应用安全事件等级制定了相应的密码应用应急策略 并对应急策略进行评审,应急策略中是否明确了密码应用安全事件发生时的应急处理流 程及其他管理措施,并遵照执行;若发生过密码应用安全事件,核查是否具有相应的处置 记录。 3) 对于第三级到第四级系统,核查是否根据密码应用安全事件等级制定了相应的密码应用 应急策略并对应急策略进行评审,应急策略中是否明确了密码应用安全事件发生时的应 急处理流程及其他管理措施,并遵照执行;若发生过密码应用安全事件,核查是否立即启 动应急处置措施并具有相应的处置记录。
相关知识点:
应急处置涵盖情况判定口诀
相关题目
单选题
3422.商用密码应用安全性评估属于商用密码认证活动。
单选题
3421.如果某企业承诺适用自我声明公开的企业标准的技术要求,则其应该符合该标准。
单选题
3420.商用密码技术审查鉴定的范围包括密码算法、密码协议、密钥管理机制等商用密码技术的内容。
单选题
3419.外国投资者可以基于自愿原则和商业规则在中国开展商用密码技术合作。
单选题
3418.《密码法》正式颁布时间为2019年10月26日。
单选题
3417.根据《密码法》的有关规定,商务部、国家密码管理局、海关总署制定了《商用密码出口管制清单》。
单选题
3416.按照《商用密码进口许可清单》要求,进口清单所列物项和技术中,加密通信速率1Gbps的VPN设备不属于应向商务部申请办理两用物项和技术进口许可证的密码产品。
单选题
3415.电子认证服务提供者终止电子认证服务的,原持有的《电子认证服务使用密码许可证》将在15个工作日内失效。
单选题
3414.《电子认证服务使用密码许可证》有效期为5年。
单选题
3413.根据《电子认证服务密码管理办法》,申请《电子认证服务使用密码许可证》时,应向所在地的省、自治区、直辖市密码管理机构或者国家密码管理局提交的材料中不包括电子认证服务系统互联互通测试相关技术材料。
